目的是:在linux系統上建立ftp使用者,並限制其通過ftp訪問時,只能訪問使用者主目錄;其主目錄顯示路徑也是「/」,看不到上級目錄。
例如,我要建立使用者usertest,密碼為usertest,主目錄為/home/mpsp/ftp/usertest
作業系統:red hat enterprise linux server release 5.4 (tikanga)
ftp:vsftp
首先,建立linux系統使用者usertest:
1、以mpsp使用者登陸系統,建立usertest的主目錄/home/mpsp/ftp/usertest
2、以root使用者登入linux系統,建立帶有主目錄的使用者,輸入命令:
[root@- home]# useradd -d /home/mpsp/ftp/usertest usertest
3、 為使用者分配密碼,輸入命令:
[root@- etc]# passwd usertest
changing password for user usertest.
new unix password:
retype new unix password:
passwd: all authentication tokens updated successfully.
此時檢視:[root@- etc]# cat /etc/passwd
可看到使用者配置是這樣的:usertest:x:504:504::/home/mpsp/ftp/usertest:/bin/bash
系統為使用者分配了新的使用者id和組id:504、504。由於該使用者的所有檔案需對mpsp使用者開放訪問許可權,我們可以將usertest分配到mpsp組(組id500)。
4、為使用者分配新的使用者組,輸入命令:
[root@- home]# usermod -g mpsp usertest
此時檢視:[root@- etc]# cat /etc/passwd
可看到使用者配置是這樣的:usertest:x:504:500::/home/mpsp/ftp/usertest:/bin/bash
然後,配置使用者ftp許可權及訪問路徑限制:
此時用usertest登陸系統ftp,是否可以訪問?如果無法訪問,說明我們的ftp做了限制。開啟/etc/vsftpd/vsftpd.conf,查詢userlist_enable、userlist_deny、userlist_file。如果userlist_deny=no:只允許userlist_file檔案中的使用者可訪問ftp;如果userlist_deny=yes:userlist_file檔案中列舉的使用者不能通過ftp訪問系統。userlist_enable是該功能的開關。我們的系統配置如下:
userlist_enable=yes
userlist_deny=no
userlist_file=/etc/vsftpd/user_list
所以需要把使用者加入到/etc/vsftpd/user_list檔案中,每個使用者一行。
由於該主目錄是mpsp使用者建的,usertest是mpsp組的成員,所以usertest預設具有增刪查改許可權;而usertest作為mpsp組成員,對/home/mpsp下的所有路徑具有訪問許可權(根據各目錄的許可權設定,預設是這樣),登入ftp後會發現,usertest使用者可以訪問其他目錄,並且具有mpsp組的許可權,這樣做是不允許的,我們需要將usertest使用者的訪問範圍控制在其主目錄下。方法如下:
1. cd /etc/vsftpd 進入ftp配置檔案目錄
2. vi vsftpd.conf編輯此檔案,找到#chroot_list_enable=yes,刪除前面的那個#號,表示開啟此限制功能
找到chroot_list_file:chroot_list_file=/etc/vsftpd/chroot_list
3. 編輯chroot_list檔案,加入你要限制的使用者名稱,一行乙個使用者.
如果更新了vsftpd.conf,一定要重啟ftp,命令如下:
[root@linuxsir001 root]# /etc/init.d/vsftpd restart
關閉 vsftpd: [ 確定 ]
為 vsftpd 啟動 vsftpd: [ 確定 ]
再用usertest通過ftp訪問系統,使用者成功登陸,並且成功的被限制在自己的主目錄下,無法訪問其他目錄。大功告成。
附錄:1)管理使用者(user)的工具或命令;
useradd
注:新增使用者
adduser 注:新增使用者
passwd 注:為使用者設定密碼
usermod 注:修改使用者命令,可以通過usermod 來修改登入名、使用者的家目錄等等;
pwcov 注:同步使用者從/etc/passwd 到/etc/shadow
pwck 注:pwck是校驗使用者配置檔案/etc/passwd 和/etc/shadow 檔案內容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是從/etc/shadow和/etc/passwd 建立/etc/passwd ,然後會刪除/etc/shadow 檔案;
finger 注:檢視使用者資訊工具
id 注:檢視使用者的uid、gid及所歸屬的使用者組
chfn 注:更改使用者資訊工具
su 注:使用者切換工具
sudo 注:sudo 是通過另乙個使用者來執行命令(execute a command as another user),su 是用來切換使用者,然後通過切換到的使用者來完成相應的任務,但sudo 能後面直接執行命令,比如sudo 不需要root 密碼就可以執行root 賦與的執行只有root才能執行相應的命令;但得通過visudo 來編輯/etc/sudoers來實現;
visudo 注:visodo 是編輯/etc/sudoers 的命令;也可以不用這個命令,直接用vi 來編輯/etc/sudoers 的效果是一樣的;
sudoedit 注:和sudo 功能差不多;
2)管理使用者組(group)的工具或命令;
groupadd
注:新增使用者組;
groupdel 注:刪除使用者組;
groupmod 注:修改使用者組資訊
groups 注:顯示使用者所屬的使用者組
grpck
grpconv 注:通過/etc/group和/etc/gshadow 的檔案內容來同步或建立/etc/gshadow ,如果/etc/gshadow 不存在則建立;
grpunconv 注:通過/etc/group 和/etc/gshadow 檔案內容來同步或建立/etc/group ,然後刪除gshadow檔案;
linux下建ftp使用者,並限制使用者訪問路徑
目的是 在linux系統上建立ftp使用者,並限制其通過ftp訪問時,只能訪問使用者主目錄 其主目錄顯示路徑也是 看不到上級目錄。例如,我要建立使用者usertest,密碼為usertest,主目錄為 home mpsp ftp usertest 作業系統 red hat enterprise li...
Linux下建ftp 使用者
在linux中新增ftp使用者,並設定相應的許可權 在linux中新增ftp使用者,並設定相應的許可權,操作步驟如下 1 環境 ftp為vsftp。被限制使用者名為test。被限制路徑為 home test 2 建使用者 在root使用者下 useradd d home test test 增加使用...
FTP服務搭建 ftp限制使用者
yum intstall y vsftpd systemctl start vsftpd vi etc vsftpd users.conf 此檔案為自己建立 zhang1 奇數行為賬號 0000 偶數行為密碼 zhang2 0000 轉化為berkeley db格式的資料庫檔案 db load t ...